Erreur Windows run.vbs
Résolu/Fermé
Syaa
Messages postés
14
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
2 septembre 2016
-
Modifié par Syaa le 1/09/2016 à 21:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 sept. 2016 à 19:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 sept. 2016 à 19:42
A voir également:
- Erreur Windows run.vbs
- Erreur 0x80070643 - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 sept. 2016 à 22:19
1 sept. 2016 à 22:19
Salut,
Désinstalle :
SpyHunter
et Spybot.
Inutile,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Désinstalle :
SpyHunter
et Spybot.
Inutile,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S2 GreguingRprSrv; C:\Program Files (x86)\Greguing\GreguingRprSrv.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
2016-08-27 19:03 - 2016-08-27 19:03 - 00000000 ____D C:\WINDOWS\system32\zirs
2016-08-27 18:45 - 2016-08-29 22:40 - 00000000 ____D C:\Program Files\Icatti
2016-08-27 18:45 - 2016-08-27 18:45 - 00000000 ____D C:\Users\cy-a\AppData\LocalLow\Company
2016-08-27 18:44 - 2016-08-27 18:45 - 00009046 _____ C:\WINDOWS\System32\Tasks\Thujoscoats Monitor
Task: {78FE2977-F546-4958-97E6-7370CBE4E2C3} - System32\Tasks\2be5d40d85d4138e555e0939bc6168c5
Task: {446686F5-34F7-4D27-8D39-327236118A91} - System32\Tasks\SMW_UpdateTask_Time_333036373031323637322d23787845322a5b3434322d57
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
2 sept. 2016 à 08:40
2 sept. 2016 à 08:40
plus de message au démarrage ?
Syaa
Messages postés
14
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
2 septembre 2016
2 sept. 2016 à 12:27
2 sept. 2016 à 12:27
Bonjour !
Oui plus de message merci !!! .
Par contre sur firefox j'ai toujours une page intempestive genre "psu4x" qui apparaît de temps en temps en onglet dès que j'ouvre un autre onglet. Et des pages qui s'ouvrent en arrière plan et se referment tout de suite même sur des sites où il n'y a pas de publicité.
Comment y remédier ?
Merci d'avance !
Oui plus de message merci !!! .
Par contre sur firefox j'ai toujours une page intempestive genre "psu4x" qui apparaît de temps en temps en onglet dès que j'ouvre un autre onglet. Et des pages qui s'ouvrent en arrière plan et se referment tout de suite même sur des sites où il n'y a pas de publicité.
Comment y remédier ?
Merci d'avance !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Syaa
Messages postés
14
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
2 septembre 2016
2 sept. 2016 à 13:07
2 sept. 2016 à 13:07
Tente ça :
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
Syaa
Messages postés
14
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
2 septembre 2016
2 sept. 2016 à 18:21
2 sept. 2016 à 18:21
C'est tout bon merci!!!
Bonne soirée!
Bonne soirée!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
2 sept. 2016 à 19:42
2 sept. 2016 à 19:42
de rien =)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
1 sept. 2016 à 22:37
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-08-2016
Exécuté par cy-a (01-09-2016 22:29:09) Run:2
Exécuté depuis C:\Users\cy-a\Desktop
Profils chargés: cy-a (Profils disponibles: cy-a)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 GreguingRprSrv; C:\Program Files (x86)\Greguing\GreguingRprSrv.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
2016-08-27 19:03 - 2016-08-27 19:03 - 00000000 ____D C:\WINDOWS\system32\zirs
2016-08-27 18:45 - 2016-08-29 22:40 - 00000000 ____D C:\Program Files\Icatti
2016-08-27 18:45 - 2016-08-27 18:45 - 00000000 ____D C:\Users\cy-a\AppData\LocalLow\Company
2016-08-27 18:44 - 2016-08-27 18:45 - 00009046 _____ C:\WINDOWS\System32\Tasks\Thujoscoats Monitor
Task: {78FE2977-F546-4958-97E6-7370CBE4E2C3} - System32\Tasks\2be5d40d85d4138e555e0939bc6168c5
Task: {446686F5-34F7-4D27-8D39-327236118A91} - System32\Tasks\SMW_UpdateTask_Time_333036373031323637322d23787845322a5b3434322d57
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
GreguingRprSrv => service non trouvé(e).
"C:\WINDOWS\system32\zirs" => non trouvé(e).
"C:\Program Files\Icatti" => non trouvé(e).
"C:\Users\cy-a\AppData\LocalLow\Company" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Thujoscoats Monitor" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78FE2977-F546-4958-97E6-7370CBE4E2C3} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\2be5d40d85d4138e555e0939bc6168c5 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\2be5d40d85d4138e555e0939bc6168c5 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{446686F5-34F7-4D27-8D39-327236118A91} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333036373031323637322d23787845322a5b3434322d57 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_333036373031323637322d23787845322a5b3434322d57 => clé non trouvé(e).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-39214118-4157034729-890268924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-39214118-4157034729-890268924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2104856 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 2004157 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 432 B
LocalService => 7438 B
NetworkService => 1908736 B
cy-a => 46123380 B
RecycleBin => 1030208237 B
EmptyTemp: => 1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 22:29:29